欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Centos7防火墻放行指定IP和端口方式

 更新時間:2023年06月03日 09:26:09   作者:掌心里的海-Canace  
這篇文章主要介紹了Centos7防火墻放行指定IP和端口方式,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教

Centos7防火墻放行指定IP和端口

我的場景

防火墻是整個數據包進入主機前的第一道關卡。為了安全起見,一般把防火墻打開,如果沒有開放相應策略,則其他服務器無法訪問。

現(xiàn)在我有3臺服務器,他們相互需要訪問對方的服務,關閉防火墻后,他們之間的通信就出現(xiàn)了問題,如果單純開放指定端口,由于服務太多,要開放的端口也多,我覺得太麻煩了,所以我放行了他們之間的IP,讓他們三臺之間能夠互相訪問,沒有限制。

這樣,我整套系統(tǒng)沒有通信問題了,能夠正常運行起來。現(xiàn)在系統(tǒng)跑起來了,但是外界并不能訪問到web界面,所以還需要把web服務的端口開放出來。

1、放行指定端口

#添加指定需要開放的端口:
firewall-cmd --add-port=443/tcp --permanent
#重載入添加的端口:
firewall-cmd --reload
#查詢指定端口是否開啟成功:
firewall-cmd --query-port=123/tcp

2、放行指定IP

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.110.55" ? accept"?
#重新載入
firewall-cmd --reload

查看iptables策略

iptables -L

對應文件在/etc/sysconfig/iptables,如果找不到

執(zhí)行service iptables save,如果上述命令執(zhí)行失敗報出:

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

解決方法:

#安裝或更新
yum install iptables-services
#再執(zhí)行
service iptables save

執(zhí)行完畢之后/etc/syscofig/iptables文件就有了

centos7 firewall指定IP與端口、端段訪問(常用)

1、啟動防火墻

systemctl start firewalld.service

2、指定IP與端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

3、重新載入,使配置生效

systemctl restart firewalld.service

4、查看配置結果

firewall-cmd --list-all

5、刪除規(guī)則

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

總結

以上為個人經驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關文章

最新評論